प्रोग्रामर किंवा इतर तांत्रिक तज्ञ आहेत कोण बहुतेक लोक काहीतरी खाच प्रयत्न एक गंभीर संगणक गुरू त्यांच्या मार्गावर सुरू केले. गेम किंवा साइट - तो एक मजबूत मूल्य नाही. तसेच चेतावणी एक शब्द - ही माहिती येथे केवळ माहितीच्या हेतूने आहे आणि सराव त्याच्या वापर आणि अर्ज शिफारस केलेली नाही. नकारात्मक प्रभाव अजूनही कार्यक्रम नावे किंवा तपशीलवार अल्गोरिदम हॅकिंग सारखे संयोजना न, सामान्य दृष्टीने वर्णन केले जाईल टाळण्यासाठी. आणि शेवटी सर्व्हर प्रशासन खाच कसे चर्चा केली जाईल.
परिचय
त्यामुळे, कसे सर्व्हर खंडित? कोणत्याही धोरण पहिली पायरी - पोर्ट स्कॅन. हे सॉफ्टवेअर स्थापित केले आहे काय शोधण्यासाठी केले जाते. प्रत्येक उघडा पोर्ट सर्व्हर कार्यक्रम आहे. उदाहरण: 21 मीटर पोर्ट FTP आहे. आपण कनेक्ट आणि योग्य परवानग्या असेल, तर आपल्याला सहज डाउनलोड किंवा कोणत्याही फायली अपलोड करू शकता. पहिले पाऊल 1024 पोर्ट स्कॅन आहे. आपण कुठे अनेक मानक स्विच करू शकता. त्यांना प्रत्येक दार एक प्रकारचा आहे. आणि त्यांना अधिक सोपे होईल एक किंवा त्यांना अधिक बंद अविष्कार. मोठ्या प्रमाणावर सर्व्हर दिसते की प्रशासक संगणक पात्रता अवलंबून असते. वर्गावर प्राप्त माहिती स्वायत्त वाहन (कागद किंवा प्लेट) वर रेकॉर्ड केले.
पुढे, 1024 सर्व पोर्ट तपासा. का? त्यांना आहेत की कार्यक्रम, protroyanil सर्व्हर आधी असुरक्षा किंवा कोणीतरी असू शकतात की. एक दुर्भावनायुक्त सॉफ्टवेअर नेहमी उघडा त्याच्या "दार" ठेवते. पुढे, ऑपरेटिंग सिस्टम शोधण्यासाठी. अगं, आणि आपण काहीतरी खाच करण्याचा निर्णय घेतला तर, नंतर सर्व डेटा रेकॉर्ड, आपण आमच्या शूर पोलीस शोधण्यासाठी आधी नाश करणे इष्ट आहे. ही माहिती एक साधी खाच अमलात आणणे पुरेशी होईल. इंटरनेट याशिवाय नवीन भेद्यतांविषयी माहिती प्रकाशित जे अनेक साइट आहेत. आणि सर्व्हर अनेक मुळे निष्काळजीपणा किंवा पात्रता नसलेला प्रशासक त्यांच्या सुरक्षा अद्यतनित करू नका की दिले, त्यांना नंतर अनेक क्रॅक करता आणि "जुन्या" समस्या. आपण विशेष कार्यक्रम मदतीने त्यांना शोधू शकता. पण प्रत्येक गोष्ट बंद आहे आणि कोणीही प्रवेश (संभव आहे) आहे, तर नवीन सुरक्षा राहील प्रकाशन प्रतीक्षा. येथे मध्ये सर्व्हर खरे व्यावसायिक आहेत खंडित कसे आहे. या एक मिनिट बाबतीत नाही तर, आणि तास, दिवस आणि हार्ड काम आठवडे नंतर सुरू आहे हे स्पष्ट आहे.
सुरक्षा चाचणी
जवळजवळ प्रत्येक दिवस, सुरक्षा तज्ञ विविध उणीवा बाजूला काढली जातात. ते सहसा सर्व्हर खाच कसे, आणि हे नाही आहे टाळण्यासाठी सर्वकाही चांगले माहीत आहे. म्हणून, एक कमकुवत स्पॉट शोधण्यासाठी ऐवजी लांब आहे तेव्हा शक्यता पर्याय. असे असले, तरी सर्व उणीवा नाही युनिव्हर्सल डेटाबेस आहे, त्यामुळे आपण समस्या ओळखण्यासाठी इच्छित असल्यास, आपण वेळ, संयम व कार्यक्रम भरपूर वर शेअर करणे आवश्यक आहे. सर्व केल्यानंतर, दोरखंड ओळखणे आणि बहुतांश घटनांमध्ये तो लाभ घेण्यासाठी त्यांना ठिगळणे पेक्षा खूपच सोपे आहे.
कसे दूरस्थ सर्व्हर प्रत्यक्ष ब्रेकिंग का?
अनेक समस्या कारण CGI-स्क्रिप्ट येऊ. ते प्राधान्य आहेत आश्चर्य नाही. ते लिहिलेले आहेत ज्या प्रोग्रामिंग भाषा अष्टपैलुत्व देय आहे. एक परिणाम म्हणून, स्क्रिप्ट डेटा कार्ये तपासले की नाही, आणि लगेच संभाव्य असुरक्षा पाठविले. एक सुरक्षा विचाराची दिशा पासून शक्ती कमी भाषा - पर्ल आहे. इतर अशा PHP आणि ASP म्हणून, खूप, जागा थकलेला आहेत, पण ते कमी आहेत. तुलनेने जावा मानले संरक्षित, पण तो मंद प्रक्रिया वापर नाखूष होता. पण सर्वात मोठी समस्या - ते आहे मानवी घटक. अनेक प्रोग्रामर स्वत: ची शिकवले आहेत सुरक्षा विचार नाही. त्यामुळे या प्रकरणात, तो अनेक चांगले CGI स्कॅनर मदत करेल.
कोठे आवश्यक डेटा शोधू?
त्यामुळे आम्ही सर्व्हर मध्ये खाच कसे पाहिले. आणि कसे काय आम्ही आवश्यक आहे, आणि कुठे शोधू? हे सर्व आपण शोधणे आवश्यक आहे काय अवलंबून आहे. उदाहरणार्थ, सर्व्हरवर फाईल तर, की एक गोष्ट आहे. आपण डेटाबेस बदल करू इच्छित असल्यास - जोरदार दुसर्या आहे. आपण सर्व्हर त्यास डाउनलोड करू शकता, तेव्हा आपण हे करू शकता, फाइल मिळवा. अशा परिस्थितीत 21 व्या पोर्ट समजावतील. डेटाबेस बदलण्यासाठी प्रवेश किंवा संपादने दाखल जोडले करणे आवश्यक आहे.
उदाहरणार्थ सामान्य क्रॅक
कसे प्रत्यक्ष हॅकिंग A ते Z पासून येते नाही? सर्व्हर विरुद्ध स्ट्राइक गेम्स प्रवेश उदाहरण या प्रक्रिया पाहू. ही निवड कारण या मनोरंजन लोकप्रियता केले होते. ते सर्वात व्याज नावाने कसे, एक सर्व्हर प्रशासन खाच? संकेतशब्द सोपे निवड आणि अधिक अत्याधुनिक - दोन मुख्य मार्ग आहेत. अशा एक वाढत्या जटिल आणि कार्यक्षम मार्ग नोकरी आहेत. ते द्वारे कन्सोल मध्ये नोंद समावेश उघडा पोर्ट 27000-37000 सीमा आत आणि प्रशासक आहे कोण असे सूचित करते की फाइल संपादित करीत आहे. सर्व्हर "CS" खाच कसे, पण या क्रिया बेकायदेशीर आहेत हे लक्षात ठेवणे इतर मार्ग आहेत!